Anzeige

Sicherheit von XP-Systemen in der Automation gefährdet

Sicherheit von XP-Systemen in der Automation gefährdet

Die Innominate Security Technologies AG weist industrielle Anwender darauf hin, dass der Extended Support und die Verfügbarkeit von Security Updates für Microsoft Windows XP im April 2014 enden. Wer seine Applikationen auf Basis dieses Systems darüber hinaus sicher in Betrieb halten will, muss sich dringend Gedanken über geeignete Maßnahmen machen. Die Annahme, das System sei nach über zehn Jahren so ausgereift, dass keine neuen Sicherheitslücken mehr auftreten, ist trügerisch.

Im April endet der Support und die Verfügbarkeit von Security Updates für Microsoft Windows XP. 
Auch Maschinen und Anlagen können betroffen sein. (Bild: innominate Security Technologies AG)

Im April endet der Support und die Verfügbarkeit von Security Updates für Microsoft Windows XP.
Auch Maschinen und Anlagen können betroffen sein. (Bild: innominate Security Technologies AG)


Vielmehr liegt die Zahl der von Microsoft herausgegebenen und für Win-dows XP relevanten Security-Updates mit bereits über 30 allein im laufenden Jahr 2013 (im gesamten Vorjahr: 39) auf einem unverändert hohen Niveau. Ein naheliegender Lösungsansatz ist das Upgrade auf ein neueres Betriebssystem. Dieses kann jedoch erhebliche Folgekosten für Hardware, Software-Portierungen und erneute Zulassungen nach sich ziehen, die aufgrund schwer kalkulierbarer Sicherheitsrisiken kaum jemand auslösen mag. Eine preiswerte, lebensverlängernde Alternative ist die Härtung der Systeme durch die einfache und transparente Nachrüstung von Network Security Appliances, wie sie mit der mGuard-Produktfamilie von Innominate in verschiedenen Bauformen zur Verfügung stehen. Dank deren patentiertem Stealth Mode müssen für diesen Firewall- und Integritätsschutz keinerlei Änderungen an der Netzwerkkonfiguration vorgenommen werden. Namhafte Kunden, etwa aus der Automobilindustrie, haben mit diesem Schutzkonzept bereits bei noch älteren produktionsnah eingesetzten Systemen von Windows 95 bis Windows 2000 seit Jahren gute Erfahrungen gemacht. Auch vielen Embedded-PCs mit neueren Betriebssystemen, die aufgrund von Zertifizierungen, Garantieansprüchen oder Sorge vor Update-bedingten Störungen von vornherein und nicht erst nach Ende ihres Extended Supports als nicht patchbar eingestuft werden, kann nach dem gleichen Prinzip zu mehr Sicherheit verholfen werden. Eine Stellungnahme von Microsoft zu den Risiken eines fortgesetzten, ungeschützten Betriebs von Windows XP findet sich hier: http://blogs.technet.com/b/security/archive/2013/08/15/the-risk-of-running-windows-xp-after-support-ends.aspx.

Empfehlungen der Redaktion

Das könnte Sie auch interessieren

Model Engineering Solutions startet die diesjährige Webinar-Reihe mit dem Thema ISO in zehn Schritten. Im einstündigen Webinar erfahren Sie, wie Sie einen ISO-konformen Software-Entwicklungsprozess erlangen. ‣ weiterlesen

Anzeige

Der Industrieverband AIM-D und die nanotron Technologies GmbH haben am 7. September 2012 den neuen AIM-Arbeitskreis RTLS für Echtzeit-Lokalisierungssysteme (RTLS) im Deutschen Institut für Normung (DIN) in Berlin gestartet. Die Leitung des Arbeitskreises übernimmt Dr. Jens Albers, CEO von nanotron Technologies. ‣ weiterlesen

Anzeige

Der Industrieverband AIM-D und die nanotron Technologies GmbH starten am 7. September 2012 den neuen AIM-Arbeitskreis RTLS für Echtzeit-Lokalisierungssysteme im Deutschen Institut für Normung (DIN) in Berlin.  ‣ weiterlesen

VIA hat am 9. Januar 2014 die offizielle Partnerschaft mit Mozilla bekannt gegeben. Gemeinsam arbeiten die Kooperationspartner an der Unterstützung und Entwicklung des Betriebssystems Firefox OS für die Formfaktoren neuer Endgeräte. ‣ weiterlesen

Mit EnOcean Link bietet EnOcean ab sofort eine Middleware für die batterielose Funktechnologie an. Damit können Zulieferer nach Angaben des Anbieters den EnOcean-Funk schneller und einfacher in verschiedene Anwendungen und Systeme integrieren, beispielsweise dem Smart Home. ‣ weiterlesen

Am Donnerstag, dem 25. Juli 2013 um 14 Uhr (MESZ) findet die von der OPC Foundation gesponserte Web-Präsentation ‚Top 5 Vorteile von Embedded OPC Unified Architecture‘ statt. Die Präsentation beinhaltet die wichtigsten Erkenntnisse, darunter: Ein klares und hohes Maß an Wissen über die wichtigsten Konzepte, die Leistung und den Wert von OPC UA, Einblick in den Unterschied zwischen dem UA-Betrieb auf PCs gegenüber eingebetteten Mikroprozessoren, die fünf größten Vorteile von Embedded OPC UA für Gerätehersteller sowie die fünf größten Vorteile von Embedded OPC UA für Anwender. ‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige